Positive Technologies подвела результаты опроса специалистов по информационной безопасности на тему прозрачности корпоративных сетей. Уровень видимости внешнего и внутреннего трафика в российских компаниях невысокий, а выбирая между шифрованием и прозрачностью внутренней сети, 64% специалистов склоняются в пользу прозрачности. Результаты опроса не во всем совпадают с оценками зарубежных коллег.
Большинство российских специалистов по ИБ (72%) оценивают видимость внешнего трафика в своих сетях как низкую или среднюю, уровень прозрачности внутреннего трафика таким же образом оценили 68% опрошенных.
Больше других в России видимостью в своих сетях довольны представители IT-компаний: высокую прозрачность внутреннего трафика отметили 47% специалистов из таких компаний, внешнего — 42%. Антирейтинг возглавляет промышленный сектор: 52% его представителей считают свою внутреннюю сеть непрозрачной, а внешний трафик непрозрачным назвали 36%.
Оценка прозрачности корпоративных сетей российскими специалистами отличается от оценки зарубежных коллег: 52% специалистов за рубежом считают 1, что у них высокая прозрачность внешнего трафика, тогда как в России этим могут похвастать только 24%. По мнению большинства участников NTA-комьюнити в Telegram, причина столь заметной разницы в том, что многие российские компании еще не внедрили IDS, NGFW, UTM, NTA и другие популярные инструменты анализа трафика.
За последний год российские специалисты по ИБ замечали внутри периметра своих сетей несанкционированные сканирования (51%), вредоносную активность (51%). Гораздо реже — использование хакерского инструментария (17%) и перемещение злоумышленника по сети (8%).
«Сканирования сети и активность вредоносного ПО отлавливаются многими средствами безопасности (например, антивирусами). Вероятно, что большинство специалистов выявляли их без систем анализа трафика (network traffic analysis, NTA), так как с их помощью они бы смогли выявить еще и более сложные угрозы», — комментирует Наталия Казанькова, менеджер по продуктовому маркетингу Positive Technologies.
В целом российские компании осознают необходимость мониторинга безопасности внутренней сети. Это подтверждает список наиболее приоритетных задач, которые специалисты желали бы выполнять с помощью инструментов анализа трафика: 88% опрошенных отметили высшими баллами (4 или 5) выявление атак внутри сети, 71% — обнаружение сетевых аномалий и такая же доля у контроля соблюдения регламентов ИБ.
«NTA-системы в России ждет большое будущее, поскольку они отвечают ожиданиям рынка. Такие системы повышают видимость в сети и справляются с приоритетными для специалистов по ИБ задачами, — уточнила Наталия Казанькова. — Шифрование не помешает работе NTA-системы, так как большинство специалистов не поддерживают идею полного шифрования корпоративной сети. Тем, кто все-таки постарается зашифровать все по максимуму, NTA-системы будут полезны в части выявления аномалий и вредоносного ПО».
Выбирая между шифрованием и прозрачностью внутренней сети, 64% российских специалистов по ИБ склоняются в сторону прозрачности. Они оценили свое беспокойство по поводу шифрования внутреннего трафика в 3, 4 или 5 баллов.
Насколько вас волнует то, что шифрованный трафик внутри инфраструктуры препятствует прозрачности сети? 0 — «мне все равно на прозрачность сети, я за полное шифрование трафика внутри сети», 5 — «я предпочту не шифровать трафик, чтобы видеть сеть».
Это почти совпадает с мнением зарубежных коллег: 56,3% опрошенных SANS скорее обеспокоены тем, что шифрование препятствует видимости сети (оценили эту обеспокоенность в 6–10 баллов).
Опрос Positive Technologies проводился в начале сентября 2020 года среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участников отраслевых сообществ в социальных сетях и Telegram. В опросе принял участие 231 представитель малых, средних и крупных компаний, работающих в ключевых сферах экономики. Подробные результаты — в отчете.
В опросе американского института SANS приняли участие 213 специалистов по ИБ из крупных компаний по всему миру.